Artikel top billede

(Foto: Povl D. Rasmussen)

Farligt hul i Exchange: Microsoft vil løse problemet

Kritisk sikkerhedshul i Exchange skal løses omgående.

Microsoft er på vej med otte sikkerheds-opdateringer, som selskabet på tirsdag udsender i den månedlige såkaldte 'patch tuesday.'

Opdateringerne skal lukke kritiske huller i Internet Explorer samt i den forretnings-kritiske Exchange Server, ligesom der vil blive fikset mindre alvorlige sikkerheds-problemer i samtlige versioner af Windows.

Sikkerheds-eksperter peger på, at de vigtigste af opdateringerne er sikkerheds-lapperne til Internet Explorer.

Her vil der nemlig blive lukket kritiske sikkerheds-huller i samtlige versioner fra IE & i Windows XP til IE 10 i Windows 8 og Windows RT.

Tre kritiske

Microsoft betegner tre af de otte kommende sikkerheds-opdateringer som 'kritiske,' der er Microsoft mest alvorlige rating af de fire ratings, som selskabet arbejder med.

De øvrige fem er kategoriseret som "vigtige,' der er Microsoft næst-alvorligste rating.

Exchange Server

Den kritiske sikkerheds-opdatering af Exhcange Server dækker alle udgaver fra Exchange 2007 til Exchange 2013.

Den amerikanske sikkerheds-ekspert Tommy Chin fra Core Security skriver i en e-mail til Computerworlds amerikanske nyhedsbureau, at denne sikkerheds-opdatering bør have højeste prioritet.

"Sårbarheden i Exchange udgør en trussel mod alle virksomheder, der kører deres e-mail på Exchange," skriver han.

Andre sikkerheds-eksperter vurderer, at Exchange-opdateringen er en opdatering af Oracles Outside In.

Outside In anvendes i Exchanges biblioteker til at vise fil-attachements i en browser i stedet for at åbne dem i egne applikationer som eksempelvis Microsoft Word.

Oracle udsendte i sidste måned en patch til Outside In - blot en uge efter, at Microsoft udsendte sin samling af sikkerheds-opdateringer for juli.

Microsoft har tidligere patchet Exchange flere gange på grund af bugs i Outside In, skriver Computerworlds amerikanske nyhedsbureau. Det skete eksempelvis to gange i 2012 og senest i februar i år.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere